快好知 kuaihz

Windows Server 大型企业解决方案

Windows Server 2008大型企业解决方案

尽管多数高层主管了解技术是攸关企业经营与成功的决定性因素,但仍有许多人承认该企业的 IT 系统并未达最佳状态,例如,各工作站的软件版本和安全性更新可能会不一致、网络发生问题时可能会让工作无法进行,还有 IT 人员可能必须花费更多的宝贵时间手动安装更新,以及发明一些回避问题的小技巧。分析师指出,一般的IT预算中有约 70% 以上用于基础架构上。例如服务器、操作系统、储存设备以及网络,而更新和管理计算机及移动设备则必须增加额外的成本。

企业所面临的挑战

大型公司的管理均具有一定程度的复杂性,其复杂程度可能包含数千台遍布于全世界各地的计算机。这些公司可能有好几个IT部门在不同的地点,且整个公司内所使用的平台、应用程序和硬件都不同,因此数据量可能非常庞大,再加上新技术的成长和快速开发,也会使数据中心和桌面基础架构变得极为复杂、没有弹性并难以管理,致使其内建成本不仅昂贵且固定不变,尽管企业需求不断地改变。由于大型公司牵涉数量众多的计算机、员工、合作伙伴和客户,因而其安全性需求也同样会渐渐变得更为复杂。

改善安全性

许多企业已购买了各种安全性相关产品,协助保护其计算机免受垃圾邮件、病毒和黑客攻击。现今的 IT 专业人员,几乎将大部分的时间都用于管理各种应用程序、追踪更新,以及协助确保软件提供商的更新包能与现有软件兼容。此时,即可使用整合式的安全性解决方案,协助保护核心基础架构、网络以及在网络内执行的应用程序。此外,若安全性补丁和更新包可以从集中的地点发布并轻松地加以管理,IT 管理员便可知道计算机是否已安装了最新更新包。拥有一套整合式的解决方案,安全性修正即会成为每日基础架构管理的一部分,而不再是每日代办事项中的手写提醒事项。

降低成本

每一项 IT 专业人员需执行的额外工作,都需要成本;工作人员尝试获取其所需工具和信息的每一次失败,也都需要成本;因技术失效或安全性侵害而造成网络故障,在此故障期间的每一分钟同样都需要成本,而要降低上述成本的主要关键即在于运维管理简单性。简化 IT 管理可协助 IT 系统管理员从集中地点管理桌面计算机和服务器,进而节省出差到分支机构去解决问题的时间。此外,若 IT 专业人员可以从单一地点更新工作站和服务器,便可确保所有系统都可快速更新至最新状态,而减少企业中的系统漏洞。

提升生产力

整个公司的生产力,唯有在管理良好和更安全的基础架构均已就位的情况下才能提升。在此情况下,几乎所有工作人员都可以从任何地方更安全地访问 e-mail、数据或应用程序,而 IT 专业人员亦可以从单一地点以前瞻性的方式管理基础架构或正在编辑的策略提案,以及修复高层主管丢失的数据等情形,以便提升生产力并改善员工的满意度。

利用Windows Server 2008打造适合您企业的基础架构

Windows Server 2008 可提供关键性解决方案和功能,满足大型企业应对各种挑战的需求,包括增强安全性、降低成本以及提高生产力等挑战。

增强安全性

身份和访问管理(Identity and Access Management)

身份管理是所有 IT 企业的基础,除了要确保仅有合适权限的人员或应用程序才可访问所需数据之外,还要能确保数据必须可受到保护,而 Windows Server 2008 身份和访问管理解决方案,即可进一步增强目录服务核心及相关服务,例如 Rights Management and Certificates.Windows Server 身份和访问管理解决方案也在不断地更新,以便能符合不断变化的 IDA 内部和外部访问需求,以及应对企业日益增多之“随时随地从任何设备访问的情形。

安全性及策略强制

现今企业最优先的需求,即是协助确保连接至网络的用户和计算机皆符合公司的安全性策略。Windows Server 除具备在某些时候执行的标准策略强制之外,Windows Server 2008 还能在支持新平台时强化这部分核心功能,例如网络存取保护(NAP)。NAP 会在用户和计算机尝试访问您的网络时,检查接入网络计算机的健康状况,以确保其能否正常访问企业网络或数据,还可确保接入网络的计算机是否拥有最新重要更新、杀毒软件是否更新了最新的病毒库,主机防火墙是否正常运行等,如果上述情形没有满足策略要求,NAP 会隔离用户和计算机,以确保只有用户计算机在进行更新后才可再访问企业网络。

挖掘Windows Server 2008审核潜能

Windows Server 2008系统凭借其超强的系统功能、较高的智能化程度以及更甚一筹的安全性能,吸引了很多朋友创建条件前来尝鲜试用。在与Windows Server 2008系统亲密接触一段时间后,我们发现平时不怎么起眼的“审核功能变得更加强大了,巧妙借助该功能,我们可以对服务器系统的一切操作进行跟踪监视,并能依照监视结果来快速排查服务器系统故障以及保障服务器系统的运行安全。现在,本文就对Windows Server 2008系统的审核功能进行挖掘,以方便各位朋友利用该功能更好地服务自己。

启用配置审核功能

Windows Server 2008系统的审核功能在默认状态下并没有启用,我们必须针对特定系统事件来启用、配置它们的审核功能,这样一来该功能才会对相同类型的系统事件进行监视、记录,网络管理员日后只要打开对应系统的日志记录就能查看到审核功能的监视结果了。审核功能的应用范围很广泛,不但可以对服务器系统中的一些操作行为进行跟踪、监视,而且还能依照服务器系统的运行状态对运行故障进行快速排除。当然,需要提醒各位朋友的是,审核功能的启用往往要消耗服务器系统的一些宝贵资源,并会造成服务器系统的运行性能下降,这是因为Windows Server 2008系统必须腾出一部分空间资源来保存审核功能的监视、记录结果。为此,在服务器系统空间资源有限的情况下,我们应该谨慎使用审核功能,确保该功能只对一些特别重要的操作进行监视、记录。

在启用、配置Windows Server 2008系统的审核功能时,我们可以先以系统超级权限登录进入对应系统,打开该系统桌面中的“开始菜单,从中依次点选“设置、“控制面板命令,在弹出的系统控制面板窗口中依次单击“系统和维护、“管理工具图标,在其后出现的管理工具列表窗口中,找到“本地安全策略图标,并用鼠标双击该图标,打开本地安全策略控制台窗口。

其次在目标控制台窗口的左侧显示窗格中,依次展开“安全设置/“本地策略/“审核策略分支选项,在对应“审核策略分支选项的右侧显示窗格中,我们会发现Windows Server 2008系统包含九项审核策略,也就是说服务器系统可以允许对九大类操作进行跟踪、记录。

审核进程跟踪策略,是专门用来对服务器系统的后台程序运行状态进行跟踪记录的,例如服务器系统后台突然运行或关闭了什么程序,handle句柄是否进行了文件复制或系统资源的访问等操作,审核功能都可以对它们进行跟踪、记录,并将监视、记录的内容自动保存到对应系统的日志文件中。

审核帐户管理策略,是专门用来跟踪、监视服务器系统登录账号的修改、删除、添加操作的,任何添加用户账号操作、删除用户账号操作、修改用户账号操作,都会被审核功能自动记录下来。

审核特权使用策略,是专门用来跟踪、监视用户在服务器系统运行过程中执行除注销操作、登录操作以外的其他特权操作的,任何对服务器系统运行安全有影响的一些特权操作都会被审核功能记录保存到系统的安全日志中,网络管理员根据日志内容就容易找到影响服务器运行安全的一些蛛丝马迹。

启用不同的审核策略,Windows Server 2008系统就会对不同类型的操作进行跟踪、记录,网络管理员应该依照自己的安全要求以及服务器系统的性能配置,来启用适合自己的审核策略,而不要盲目地启用所有审核策略,那样一来审核功能的作用反而得不到充分发挥。

比方说,要是我们想对服务器系统的登录状态进行跟踪、监视,以便确认局域网中是否存在非法登录行为时,那我们就可以直接用鼠标双击这里的审核登录事件策略,打开对应策略的选项设置对话框(如图2所示),选中其中的“成功和“失败选项,再单击“确定按钮,如此一来Windows Server 2008系统日后就会自动对本地服务器系统的所有系统登录操作进行跟踪、记录,无论是登录服务器成功的操作还是登录服务器失败的操作,我们都能通过事件查看器找到对应的操作记录,仔细分析这些登录操作的记录我们就能发现本地服务器中是否真的存在非法登录甚至非法入侵行为。

 查看审核功能记录

启用、配置好合适的审核策略后,Windows Server 2008系统就会自动对特定类型的操作进行跟踪、记录,并将记录内容保存到对应系统的日志文件中了,以后网络管理员可以根据日志内容,寻找服务器系统中是否存在安全威胁。在查看审核功能记录下来的日志内容时,我们必须借助事件查看器功能来完成,下面就是查看审核功能记录的具体操作步骤:

首先以超级管理员权限进入Windows Server 2008系统,依次单击该系统桌面中的“开始/“程序/“管理工具/“服务器管理器命令,打开对应系统服务器管理器控制台窗口;

其次在该控制台窗口的左侧显示区域中,将鼠标定位于“诊断分支选项,并从该分支选项下面依次点选“事件查看器/“Windows日志子项,在目标子项下面我们会看到“应用程序、“安全、“安装程序、“系统、“转发事件这五个类别的事件记录,用鼠标选中某个类别选项时,我们就能从图3界面的中间显示区域中清楚地看到对应类别下的所有事件记录,再用鼠标双击指定的记录选项时,就能打开目标事件记录的详细信息界面,在该界面中我们就可以详细查看到目标事件的`来源、具体的事件内容、事件ID以及其他相关信息等。

发现重要的事件内容时,我们还可以对其执行一些操作;比方说,为了日后有空时能对重要事件内容进行仔细分析,我们可以将重要事件内容先保存起来,以防止清理日志时被意外删除掉,在保存重要事件内容时,我们只要用鼠标右键单击目标事件内容,从弹出的快捷菜单中执行“将事件另存为命令,之后设置好保存路径以及具体的文件名称,再单击“保存按钮就可以了,日后只需要再执行右键菜单中的“打开保存的日志命令,就能将以前保存好的日志文件调用出来了。要是发现服务器系统中保存的事件内容太多时,我们应该定期执行右键菜单中的“清除日志命令来清空日志记录,以便腾出更多的宝贵空间资源。在日志记录较多的情况下,要想快速寻找自己想要的事件记录是一件不容易的事情,此时我们不妨执行“筛选当前日志命令来对日志记录进行筛选。

实战应用审核功能

审核功能在现实环境中对Windows Server 2008系统尤为重要,因为服务器系统在局域网环境中很容易受到攻击,网络管理员可以利用审核功能来对各种攻击行为进行跟踪监控,遇到有潜在安全威胁的事件发生时,我们可以想方设法地将审核功能监控到的事件内容通知给网络管理员,网络管理员就能立即查明事件原因,并对症下药地解决问题,从而保障服务器系统不受非法攻击了。

例如,一些木马程序常常会在服务器系统中偷偷创建用户账号,以便窃取服务器系统的超级管理员权限,此时我们可以通过用户账号监控来确定服务器系统中究竟是否存在非法用户账号,然后进一步确定究竟是哪一个用户账号是非法账号。需要说明的是,要想让Windows Server 2008系统自动将非法账号创建的事件通知给网络管理员时,必须确保对应系统的Task Scheduler服务处于正常的运行状态。

首先依次单击Windows Server 2008系统桌面中的“开始/“运行命令,在弹出的系统运行对话框中,执行字符串命令“secpol.msc,打开服务器系统的本地安全策略控制台窗口;

其次在该控制台窗口的左侧显示区域,依次展开“安全设置、“本地策略、“审核策略分支选项,在对应“审核策略分支选项的右侧显示区域中,双击“审核账户管理策略选项,打开如图4所示的策略选项设置对话框,选中“成功和“失败选项,再单击“确定按钮关闭策略选项设置对话框,这样一来无论用户账户创建成功还是创建失败,Windows Server 2008系统都会自动记录下用户账号创建事件;

为了把用户账号创建事件内容自动通知给网络管理员,我们还需要针对该事件附加执行自动报警的任务计划。在附加自动报警任务时,我们先依次单击Windows Server 2008系统桌面中的“开始/“程序/“管理工具/“服务器管理器命令,打开对应系统服务器管理器控制台窗口;在该控制台窗口的左侧区域依次点选“诊断/“事件查看器/“Windows日志/“系统子项,再从“系统子项下面找到创建用户账号事件,如果找不到该事件内容时,我们还需要采用手工方法随意在服务器系统中创建一个用户账号,这样一来用户账号创建事件就会出现在事件查看器中了。

用鼠标右键单击用户账号创建事件,从弹出的快捷菜单中执行“将任务附加到此事件命令,打开任务计划添加向导对话框,之后设置好新任务的名称,例如这里我们将新任务取名为“自动报警用户账号创建情况,当屏幕上出现如图5所示的设置对话框时,选中“显示消息选项,再设置好需要报警的标题与内容,在这里我们将标题设置为“自动报警用户账号创建情况,将报警内容设置为“服务器系统中可能有非法账号被创建,请网络管理员立即处理相关事件!最后单击“完成按钮,这样一来Windows Server 2008系统日后就能把审核功能记录下来的用户账号创建情况自动报告给网络管理员了。

当我们尝试通过远程桌面方式在服务器系统中随意创建一个用户账号时,Windows Server 2008系统屏幕上立即出现了一个自动报警提示窗口,告诉网络管理员说“服务器系统中可能有非法账号被创建,请网络管理员立即处理相关事件!,这就意味着此时有人在服务器系统中偷偷创建用户账号了,网络管理员根据这个自动报警提示信息,就能在第一时间采取措施来解决相关问题,从而保障Windows Server 2008服务器系统不受非法攻击了。

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:解决方案  解决方案词条  Windows  Windows词条  大型  大型词条  Server  Server词条  企业  企业词条  
电脑

 路由器设置怎么连接

路由器设置怎么连接路由器能将不同网络或者网段之间的数据信息根据路由选择协议进行选择而实现转发,成为了最重要的网络互连设备之一。今天我们就一起来了解一下路由器设置...(展开)

电脑

 Windows系统超强软件工具

Windows系统超强软件工具一、常规使用过程如果你要了解某个程序的一般使用过程,最好的办法是阅读Support Tools的帮助文档,它就在“所有程序”菜单下...(展开)